Comercio Electrónico
Santiago Vilatuña Cárdenas
Escuela Politécnica del Ejercito
¿Qué es PKI?Definiremos PKI (Infraestructura de Clave Pública) no es mas que
un protocolo que nos sirve para el intercambio de información, estos
protocolos atan llaves publicas con la respectiva identidad de un
usuario gracias al apoyo de una autoridad certificadora. Dicha
infraestructura de red esta compuesta por servicios y servidores.
Para mayor detalle compresión visualicemos el siguiente diagrama
de flujo:
¿Qué elementos componen
PKI?
Como anteriormente explicábamos PKI emplea dos tipos de
claves : una publica, y una privada, la primera cifra y la otra
descifra. Dentro de esta explicación diremos los componentes
de PKI:
Certificados Digitales ejm X509 V3
Estructura Jerárquica Agencia de Certificación CA
Autoridad de Registro RA
Directorio de Certificados ejm LDAP
Sistema de administración de certificados
Esto lo resumiremos en el siguiente mapa conceptual:
Objetivos PKIx
Dentro de lo objetivos de dicha infraestructura
tenemos:
Autenticación (identidad de las entidades)
Integridad ( que los datos no sean modificados)
Confidencialidad(privacidad de la información)
No repudio( que las partes no contradigan)
Políticas y Tecnologías
de Seguridad
Dentro de la infraestructura de clave publica
como política de seguridad aparece el concepto
de criptografía la cual busca la confidencialidad
de los mensajes.
Tipos de criptografía
ƒ Sistemas de cifrado clásicos.
ƒ Criptografía de clave privada o simétricos.
ƒ Criptografía de clave pública o asimétricos.
Criptografía de clave privada o
S
Simétricos.
Agrupa aquellas funcionalidades
criptográficas que se apoyan en el uso
de una sola clave.
Criptografía de clave pública o
Asimétricos
Son aquellas que apoyan en el uso de
parejas de claves compuesta por una
clave pública , que sirve para cifrar, y
por una clave privada , que sirve para
descifrar.
Dentro de la infraestructura de PKIx tenemos
como parte importante a los Certificados
Electrónicos el cual es un documento firmado
electrónicamente que autentica la relación de
una llave pública con un participante
Protocolos de Seguridad
PKIx
PKIX (IETF).
PKCS (RSA).
Secure Socket Layer (SSL) & Transport Layer Security (TLS).
Secure Electronic Transactions (SET).
X509, X500
IPSec.
MIME Security
Tipo de certificados
Electrónicos
En la actualidad existen cuatro tipos de
certificados, estos son:
Certificados Personales
Certificados de Software
Certificados de Servidores
Certificados de Autoridades Certificadoras
Certificados Personales
Acredita la identidad del titular
Servidores de Software
Para garantizar la autoría de aplicaciones
informáticas.
Certificados de Servidores
Son utilizados en los servidores web que
quieren proteger ante terceros el intercambio
de información con los usuarios.
Certificados de Autoridades
Certificadoras
Son aquellos certificados que contienen el
nombre y la llave pública de una autoridad
certificador; pueden ser autofirmados, pueden
ser firmados por otra CA, pueden ser
distribuidos por los navegadores propios
Ejemplo Aplicado
Para ser gráficos utilizaremos el sistema
de las ADUANAS (Ecuapass)
Presionamos el icono de ECUAPASS, el
mismo que nos llevara a una pagina que
verifica los requisitos para utilizarlos
Una vez instalados todos los prerrequisitos
aparecerá la siguiente pantalla donde ya
debemos ingresar todos nuestros certificados
para realizar transacciones
Top Related